防火墙
    防火墙作为一中访问控制技术,通过严格控制进出网络边界的分组,禁止任何不必要的通信,从而减少潜在入侵的发生,尽可能降低这类威胁所带来的安全风险
    防火墙是一种特殊编程的路由器,安装在一个网点和网络的其余部分之间,目的是实施访问控制策略
    防火墙技术一般分为以下两类:
    (1)分组过滤路由器
    是一种具有分组过滤功能的路由器,它根据过滤规则对进出内部网络的分组执行转发或者丢弃
    分组过滤路由器的优点是简单高效,且对于用户是透明的,但不能对高层数据进行过滤
    (2)应用网关
    也称为代理服务器(proxy server),它在应用层通信中扮演报文中继的角色
    所有进出网络的应用程序报文都必须通过应用网关。当某应用客户进程向服务器发送一份请求报文时,先发送给应用网关,应用网关在应用层打开该报文,查看该请求是否合法(可根据应用层用户标识ID或其他应用层信息来确定)。如果请求合法,应用网关以客户进程的身份讲请求报文转发给原始服务器;如果不合格,报文则被丢弃。
    缺点:
    ①每种应用都需要一个不同的应用网关
    ②在应用层转发和处理报文,处理负担较重
    ③对应用程序不透明,需要在应用程序客户端配置应用网关地址

    入侵检测系统
    防火墙试图在入侵行为发生之前阻止所有可疑的通信,但事实是不可能阻止所有的入侵行为,入侵检测系统IDS技术采取措施在入侵已经开始,但还没有造成危害或在造成更大危害前,及时检测到入侵,以便尽快阻止入侵,把危害降低到最小
    入侵检测方法一般可以分为基于特征的入侵检测和基于异常的入侵检验两种
    ①基于特征的IDS维护一个所有已知攻击性特征的数据库。每个特征是一个与某种入侵活动相关联的规则集,这些规则可能基于单个分组的首部字段值或数据中特定比特串,或者与一些列分组有关。当发现有与某种攻击特征匹配的分组或分组序列时,则认为可能检测到某种入侵行为
    ②基于异常的IDS通过观察正常运行的网络流量,学习正常流量的统计特性和规律,当检测到网络中流量的统计特性和规律,当检测到网络中流量的某种统计规律不符合正常情况时,则认为可能发生了入侵行为